OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Lokaler DNS-Server zu langsam
« previous next »
  • Print
Pages: [1]

Author Topic: Lokaler DNS-Server zu langsam  (Read 1844 times)

mani74

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Lokaler DNS-Server zu langsam
« on: December 31, 2021, 05:00:51 pm »
Hallo in die Runde,

ich habe kürzlich OPNsense installiert und habe leider bei der erstmaligen DNS-Abfrage sehr lange Antwortzeiten. Das führt dazu, dass sich die Webseiten sehr langsam anfühlen. Ich habe bereits die DNS-Abfrage-Diagnose durch geführt. Dabei liegen die Antwortzeiten des lokalen Servers (127.0.0.1) bei der erstmaligen Abfrage zwischen 2000ms und 5000ms. Die DNS-Server des Providers liegen im unteren zweistelligen Bereich.

Wie kann ich das ganze beschleunigen? Ich habe unter der Vielzahl von Optionen noch nicht das die richtige gefunden. Vorher hatte ich IPFire installiert. Dort konnte ich angeben, dass direkt die DNS-Server des Providers genutzt werden bzw. die Abfrage direkt weitergeleitet wurde. Gibt es so etwas bei OPNSense auch?

Gruß

Mario
Logged

micneu

  • Hero Member
  • *****
  • Posts: 1912
  • Karma: 59
    • View Profile
Re: Lokaler DNS-Server zu langsam
« Reply #1 on: December 31, 2021, 05:59:53 pm »
bitte mal mehr informationen zu deiner installation und umgebung
so ist es schwer zu sagen woran es ligen kann
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

mani74

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: Lokaler DNS-Server zu langsam
« Reply #2 on: January 01, 2022, 09:57:29 am »
Die OPNSense läuft in einer VM und hängt direkt an eienm Vigor 130. Sie wählt sich direkt ein und erhält die öffentliche IP auf ihrer WAN-Schnittstelle.
Es funktioniert alles perfekt. Auch die Geschwindigkeiten auf allen Schnittstellen sind sehr gut. Nur die ertsmalige DNS-Abfrage ist langsam. Wenn der lokale DNS-Server die Adresse hat, geht es auch sehr schnell mit der Abtwort. Soweit ich gesehen habe behält der DNS-Server die Adresse für 15 Min. Nach dieser Zeit gibt es dann wieder die Denkseknde(n).
Logged

marcquark

  • Full Member
  • ***
  • Posts: 103
  • Karma: 5
    • View Profile
Re: Lokaler DNS-Server zu langsam
« Reply #3 on: January 01, 2022, 10:54:22 am »
Unbound ist im Default ein Resolver, er wird also die im System eingetragenen oder per DHCP auf WAN gelernten DNS Server ignorieren, und stattdessen selbst im Internet auflösen.

Die Timeouts klingen nach einem Problem, entweder durch langsame/instabile Leitung oder vielleicht eine Dualstack Geschichte (IPv6 timed aus und dann kommt erst der Fallback auf v4)?

Alternativ kannst du auch mal versuchen, das Häkchen bei "DNS Query Forwarding" zu setzen - mit allen Implikationen die das hat. Du traust dann dem eingetragenen / gelernten Resolver.
Logged

mani74

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: Lokaler DNS-Server zu langsam
« Reply #4 on: January 01, 2022, 11:26:22 am »
"Unbound ist im Default ein Resolver, er wird also die im System eingetragenen oder per DHCP auf WAN gelernten DNS Server ignorieren, und stattdessen selbst im Internet auflösen."

Okay, das erklärt wohl die relativ langen Antwortzeiten.

Ich habe jetzt die Option "DNS Abfrage-Weiterleitung" aktiviert (Die hatte ich vorher irgendwie übersehen) und nun funktioniert die Auflösung der Namen so schnell wie erwartet.

Vielen Dank für die Hilfe.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Lokaler DNS-Server zu langsam
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2